Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWSConfigRemediation-RestrictBucketSSLRequestsOnly
Beschreibung
Das AWSConfigRemediation-RestrictBucketSSLRequestsOnly Runbook erstellt eine Bucket-Richtlinienerklärung für Amazon Simple Storage Service (Amazon S3), die HTTP Anfragen an den von Ihnen angegebenen Amazon S3-Bucket ausdrücklich ablehnt.
Führen Sie diese Automatisierung (Konsole) aus
Art des Dokuments
Automatisierung
Eigentümer
Amazon
Plattformen
LinuxmacOS, Windows
Parameter
-
AutomationAssumeRole
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Amazon-Ressourcenname (ARN) der Rolle AWS Identity and Access Management (IAM), mit der Systems Manager Automation die Aktionen in Ihrem Namen ausführen kann.
-
BucketName
Typ: Zeichenfolge
Beschreibung: (Erforderlich) Der Name des S3-Buckets, den Sie HTTP Anfragen ablehnen möchten.
Erforderliche IAM Berechtigungen
Der AutomationAssumeRole Parameter erfordert die folgenden Aktionen, um das Runbook erfolgreich zu verwenden.
-
ssm:StartAutomationExecution -
ssm:GetAutomationExecution -
s3:DeleteBucketPolicy -
s3:GetBucketPolicy -
s3:PutEncryptionConfiguration -
s3:PutBucketPolicy
Dokumentschritte
-
aws:executeScript— Erstellt eine Bucket-Richtlinie für den imBucketNameParameter angegebenen S3-Bucket, die Anfragen explizit ablehntHTTP.
